|
次のページ
前のページ
目次へ
4. 解決するには
4.1 原理
4.2 fwprc私が、ファイアーウォルに穴をあけるスクリプト 「fwprc」という名前はあえて読みづらく、かつ発音しにくくしました。そうすれば ファイアーウォールの件で日頃イライラさせられている、無能で偏執的な管理者を 混乱させることができるからです(もちろん理にかなったファイアーウォールも存在 しますし、それらは無くてはならないものです。 セキュリティは、正当な 環境設定の一部ですから)。 声を出して「fwprc」を読まなければならない時には、思い付く中で一番不快に感じる 読み方を選んでください。 コンテスト! 私に「fwprc」の読み方を いくつかの設定でこのプログラムをテストしました。いずれもリソース・ファイル をいじって設定しました。しかしやはりマーフィーの法則には逆らえず、あなたは 困った状況に陥るかもしれません。そんな時には、ご自由に改良をしていただいて 結構です。 そうすれば、これから設定することになる他のみなさんは、より簡単に利用できる ようになるでしょうから。
4.3 .fwprcrc
まず
デフォルトの設定では、pppd をローカルで使用して、リモートでは slirp を使う ようになっていますので、下記のように適切に再設定してください。
SLiRP は pppd より安全性が高く、相手側にアクセスする方法も簡単です。なぜなら、 リモート側のマシンで root の権限を必要としないからです。安全な理由はまだあり ます。接続されているマシンから直接くるパケット以外は、まったく受けつけないため です(マスカーレーディングでサブネットのルーティングをするとこのメリットはなく なります)。 SLiRP の基本機能はうまく動きますが、まだまだこれからの機能(例えばランタイムな 制御)もあります。 もちろんフリーソフトですから、ソースをハックして、必要な機能をどんどんインプリ メントしてください。
次のページ 前のページ 目次へ |
[ |